1.一種基于可信計算的考試防作弊方法，包括以下步驟：

1）計算考試機安全狀態下的操作系統及客戶端的摘要值并在服務器端注冊，作為可信引導的標準參考值；將考試機的平臺完整性度量值在服務器端進行注冊，作為服務器對客戶端完整性驗證的標準值；

2）考試前，啟動考試機時，檢測操作系統完整性是否被破壞，并通過服務器端驗證考試機平臺狀態是否可信；

3）平臺狀態可信的考試機與服務器端進行密鑰協商和試卷分發；

4）考試開始后，考試機通過度量模塊對所有加載入內存的數據和文件進行度量并寫入完整性度量列表；同時，將對考試系統程序的度量結果寫入平臺配置寄存器中；

5）終止考試后，客戶端將平臺狀態寄存器值與完整性度量列表發送給服務器端，服務器端驗證考試中是否存在作弊行為；

6）服務器端驗證通過后，客戶端對考生提交的答案進行加密和私鑰簽名并傳遞給服務器端。

2.如權利要求1所述的基于可信計算的考試防作弊方法，其特征在于，步驟1）中，還包括將考試中考試機允許運行的白名單程序進行度量并將摘要值存入服務器端。

3.如權利要求1所述的基于可信計算的考試防作弊方法，其特征在于，步驟2）中，通過可信平臺模塊計算系統底層組件和考試系統程序的摘要值，然后和可信引導的標準參考值進行對比，如果結果相同，說明平臺完整性沒有被破壞，否則，平臺關鍵組件被破壞。

4.如權利要求1所述的基于可信計算的考試防作弊方法，其特征在于，步驟2）中，每一個考試機擁有自己用于簽名的平臺身份密鑰，服務器端已獲取每個考試機的平臺身份密鑰的公鑰；服務器端驗證考試機平臺狀態是否可信具體包括：客戶端將考試機的平臺完整性度量值簽名后發送到服務器端，服務器端先利用平臺身份密鑰的公鑰驗證簽名，以確認完整性度量值的確來自上述考試機，然后將平臺完整性度量值和標準值進行對比；服務器端證明考試機平臺狀態可信之后，方能傳遞考題。

5.如權利要求1所述的基于可信計算的考試防作弊方法，其特征在于，步驟3）中，具體包括以下步驟：

3-1）雙方進行會話密鑰的協商，服務器端生成對稱密鑰，用客戶端私鑰加密后發送給客戶端，客戶端解密后得到會話密鑰；

3-2）雙方進行考生身份密鑰的協商，每個考生參加每次考試時，都要產生一個考生身份密鑰，考生身份密鑰代表此次考試該考生的身份，服務器端將存儲考生身份密鑰的公鑰；

3-3）服務器端從服務器安全存儲模塊中獲取試卷信息，利用會話密鑰加密后發送給客戶端，客戶端收到后解密并開始考試。

6.如權利要求5所述的基于可信計算的考試防作弊方法，其特征在于，步驟3-2）中，具體包括：客戶端調用TCM軟件棧，生成一對用于簽名的TCM公私鑰對，利用平臺身份密鑰對該密鑰的公鑰以及從TCM獲取的時間戳簽名；服務器端存儲密鑰的產生時間和公鑰信息。

7.如權利要求1所述的基于可信計算的考試防作弊方法，其特征在于，在步驟4）中，利用完整性度量架構IMA來實現文件的加載時度量，在完整性度量列表中新增記錄度量文件的文件名；一條完整性度量列表IML完整性度量的記錄的結構如下：IML=PCR索引||SM3哈希值(32位)||文件或程序名；其中PCR表示平臺配置寄存器。

8.如權利要求1所述的基于可信計算的考試防作弊方法，其特征在于，步驟5）中，雙方首先進行遠程證明，服務器端發送遠程證明請求，客戶端將平臺狀態寄存器值與完整性度量列表利用平臺身份密鑰簽名，發送給服務器端；服務器端驗證考試中是否存在作弊行為，具體包括以下步驟：

5-1）利用考試機平臺身份密鑰的公鑰驗證所述平臺狀態寄存器值與完整性度量列表是否來自考試機，不是來自考試機則報錯，拒絕接收提交答案；

5-2）服務器端的驗證管理器利用完整性度量列表中的度量值，按照順序進行擴展，將擴展計算得到的平臺狀態寄存器值，跟完整性度量列表服務器發送的平臺狀態寄存器值進行比對，如果兩者不符，說明平臺狀態寄存器值遭到篡改，報錯并拒絕接收提交答案；

5-3）驗證管理器根據每一條完整性度量列表記錄以及允許使用的程序白名單，比對是否加載了白名單外的程序與文件：首先比對文件名，假設完整性度量列表中的文件名在白名單外，則報錯；如果程序名在白名單內但是哈希值不一致，說明加載文件或程序遭到了篡改，此時報錯并拒絕。